[Discuss] [Wien] Ubiquiti Malware / Virus! Bitte prüft eure Geräte (dzt. nur Antennen betroffen)

[Clemens Hopfer]

Am Montag, 16. Mai 2016, 14:17:09 schrieb Erich N. Pekarek:
> > Der Vorfall ist ein weiteres Argument gegen Black-Box-Devices wie die 
> > Ubnt-Bridges.
> 
> AirOS ist nicht in der Gesamtheit eine Black-Box, nur Teile, wie 
> proprietäre WLAN-Treiber, für die man als Programmierer ein NDA 
> unterzeichnen müsste.

das Problem ist, dass Ubnt selbst für den restlichen Teil (Buildroot, uBoot, 
vor Allem Kernel) auch keine Quelltexte mehr herausgeben will.

Anfragen werden meist mit Hinhaltetaktik (auf ewig) beantwortet, gegenüber 
OpenWRT Entwicklern gab es die Aussage, dass sie keine Benutzer haben möchten, 
die modifizierte Software auf ihren Geräten verwenden, unabhängig von FCC bzw 
2014/53/EU.

> Soviel darf ich von einem solchen, mir bekannten NDA-Unterzeichner 
> weitergeben: die OpenSource-Treiber beherrschen nur einen kleinen 
> Bruchteil der Funktionalität dessen, was von den Chips unterstützt wird.

Da hab ich vorletzte Woche von einem ath9k Entwickler das Gegenteil gehört.
Erstens haben einige der Entwickler des ath9k die Dokumentation der chips 
unter NDA bekommen und sind auch teils dafür bezahlt worden, den Treiber 
weiter zu entwickeln.
Zweitens ist der der ath9k indoor weitaus performanter als der proprietäre 
Treiber von Qualcomm-Atheros. Outdoor dürfte er allerdings ein Problem mit 
höheren Störpegeln haben, weshalb der Ubnt Treiber aktuell besser ist.

ath10k ist ein von Qualcomm direkt gestartetes "open source" Projekt für die 
neuen AC chipsets, das an den Erfolg des ath9k anknüpfen soll.
Das basiert allerdings auf einer relativ großen binary-blob Firmware, die auch 
Rate-Selection etc. direkt im Chip macht, und dem eigentlichen Treiber 
praktisch keinen Spielraum mehr lässt. Deshalb funktioniert der Teiber auch 
ziemlich schlecht.
Solange keine perfekten Bedingungen herrschten waren alle unsere AC Strecken 
bisher weitaus schlechter als mit halb so teuren N Geräten und weniger 
Sendeleistung.

> Was aktuell betroffen ist, ist lighttpd, respektive das modifizierte "PHP2".
> Siehe
> https://community.ubnt.com/t5/airMAX-General-Discussion/Virus-attack-URGENT-> UBNT/td-p/1562940/page/5

Deshalb wird möglicherweise auch das EdgeRouter Setup irgendwann ein 
Sicherheitsproblem sein, nachdem das Webinterface dort ebenfalls proprietär 
und schwer updatebar ist.

> Und gerade wegen der besseren WLAN-Treiber und aktuellen Regulatorien 
> führt momentan kaum ein Weg an Hersteller-Software vorbei.

Es sind (dank Google und Android) ein Großteil der WLAN Treiber als open-
source im mainline Kernel, und es gibt mittlerweile einige Chip Hersteller die 
wesentlich Open-Source freundlicher sind als Qualcomm sind und teilweise gar 
keinen eigenen proprietären Treiber mehr entwickeln.

Regulatorisch gibt es aktuell überhaupt kein Problem, der ath9k wäre sogar für 
DFS zertifiziert. Mit 2014/53/EU wird es noch interessant, aber das ist sowieso 
erst frühestens in eineinhalb Jahren spruchreif.

> Was man jedoch tun kann: Lobbying betreiben und an den 
> Open-Source-Teilen, die auch dort zum Einsatz kommen mitwirken. (Audits 
> etc).

Bei Ubnt hat sich leider in den letzten Jahren schon mehrmals gezeigt, dass 
für die Firma Security nur ein zusätzliches Feature ist, solange es nicht 
bekannt ist, dass eine Lücke schon großflächig ausgenutzt wird, gibt es dort 
keine Fehlerbehebung.

Lg,
Clemens

-- 
| Clemens Hopfer
| PGP pubkey: 0xB44589E75EBA9D09
| xmpp://datacop@jabber.ccc.de
--
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.funkfeuer.at/pipermail/discuss/attachments/20160517/c100f99a/attachment.sig>